横浜市HPの安全対策強化 : 神奈川 : 地域 : YOMIURI ONLINE(読売新聞)
横浜市のホームページ(HP)に脅迫文を書き込まれた事件に絡み、同市のHPの弱点が悪用された可能性があることから、市はHPのプログラムを修正してセキュリティー対策を強化する方針を固めた。 この事件を巡っては、明治大学生だった少年(19)が県警に逮捕され、その後、保護観察処分となった。しかし、今月上旬、「真犯人」を名乗る人物から東京都内の弁護士などに届いた犯行声明とみられるメールに、犯人しか知り得ない犯行予告の全文が書かれていたことなどから、県警は少年以外の第三者が関与しなかったか事件の検証を始めている。 犯行声明とみられるメールには、閲覧させたウェブサイトから不正な命令を送ってパソコンを操作する「クロスサイト・リクエスト・フォージェリ(CSRF)」と呼ばれる攻撃を仕掛けたと書かれている。 市IT活用推進課によると、悪用されたのは市広聴相談課の管理する市のHP内にある投稿欄「市民からの提案」。
<エアアジア>HP上で情報漏れ 他人分閲覧、予約変更も (毎日新聞) - Yahoo!ニュース
アジア最大の格安航空会社(LCC)グループ「エアアジア」のホームページ(HP)上で、予約番号を入力するだけで他人の電話番号やクレジットカード番号の一部など個人情報を見られ、閲覧した人が勝手に予約変更もできる状態になっていることが分かった。 17日午前11時ごろ、関東在住の男性会社員(42)がHPに誤って別の予約番号を入力すると、22歳のマレーシア人の氏名と生年月日、電話番号、メールアドレス、クレジットカード番号の下4桁などが表示された。予約したマレーシア国内線の搭乗日、便名、座席番号も分かり、「変更」をクリックすれば変更可能な状態だった。 同様に違う予約番号を入力するだけで、同日午後10時半時点でマレーシア23人、インドネシア11人、日本1人など、少なくとも56人分の個人情報が閲覧できた。日本航空や全日空によると予約情報照会には他に氏名や搭乗日、便名の入力が必要で、予約番号だけ入力して
スクエニ、不正アクセスによりオンライングッズショップの運営を終了
スクウェア・エニックスは10月16日、同社が運営するオンラインショッピングサービス「スクウェア・エニックス オフィシャルグッズオンラインショップ」について、不正アクセスによる個人情報が窃取された形跡を確認。同ショッピングサービスを終了することを発表した。 同社は9月13日の時点で不正アクセスの可能性があったことを告知。その後の同社ならびに外部調査機関による調査の結果、当該サーバーに格納されていた、サイト上で登録している個人情報の「氏名」「住所」「電話番号」「性別」「生年月日」「メールアドレス」が窃取された形跡を確認したとのこと。なお、購入にあたり入力されたクレジットカード番号については、不正アクセスが可能な状態であったことは確認されているが、窃取された形跡は確認されていない。 当該サーバーは、同社のキャラクターグッズ販売のみに使用している専用サーバーであり、業務委託先が管理。同社のその他の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
